Η Trend Micro, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία phising-as-a-service (PaaS).
Ο Jon Clay, threat intelligence VP στην Trend Micro, δηλώνει: “Η Trend Micro είναι αφοσιωμένος συνεργάτης της INTERPOL εδώ και πολλά χρόνια, οπότε, όταν μας ζητήθηκε η συμβολή μας, δράσαμε άμεσα. Όπως αποδεικνύει για άλλη μια φορά αυτή η εξάρθρωση, οι συμπράξεις δημοσίου και ιδιωτικού τομέα που υποστηρίζονται από ένα ισχυρό threat intelligence, μπορούν να αποτελέσουν έναυσμα για διεθνείς έρευνες εγκλημάτων στον κυβερνοχώρο”.
Η Trend Micro ήρθε σε επαφή με την INTERPOL για πρώτη φορά το 2020, όταν η συμμαχία αστυνόμευσης ζήτησε πληροφορίες απειλών σχετικά με τον ιστότοπο PaaS “16shop”. Η πλατφόρμα πωλούσε “phishing kits” που είχαν σχεδιαστεί για να μειώνουν τα εμπόδια κατά την είσοδο αναδυόμενων εγκληματιών στον κυβερνοχώρο, επιτρέποντάς τους να κλιμακώνουν τις καμπάνιες εξαπάτησης με ευκολία.
Μέσω της έρευνάς της, η Trend Micro διαπίστωσε και ανέφερε στην INTERPOL ότι:
- Οι επιθέσεις που υποστηρίχθηκαν από το “16shop” ήταν ιδιαίτερα διαδεδομένες στην Ιαπωνία, τις ΗΠΑ και τη Γερμανία.
- Οι πελάτες του 16shop μπόρεσαν να δημιουργήσουν σελίδες phising για να συλλέξουν διαπιστευτήρια από τις Amazon, American Express, PayPal, Apple και CashApp, καθώς και τα τραπεζικά logins των ΗΠΑ.
- Τα “phishing kits” της πλατφόρμας εντόπιζαν αυτόματα τη γλώσσα των ιστότοπων phising, ανάλογα με την τοποθεσία των θυμάτων.
- Διέθετε δυνατότητες σχεδιασμένες για να εμποδίζουν την ανάλυση, όπως anti-sandboxing και γεωγραφικούς περιορισμούς πρόσβασης.
- Η διαδικτυακή υποδομή του 16shop φιλοξενήθηκε σε πολλούς νόμιμους παρόχους cloud για την περαιτέρω αποφυγή ανίχνευσης.
- Ο ιστότοπος ήταν ενεργός από το 2018 έως τουλάχιστον και το 2021, με ιστότοπους copycatπιθανότατα να εμφανίζονται και μετά από αυτήν την ημερομηνία.
Σύμφωνα με την INTERPOL, η έκθεση πληροφοριών της Trend Micro για απειλές, βοήθησε στη σύλληψη του ύποπτου διαχειριστή του “16shop” και δύο άλλων υπόπτων στην Ινδονησία και την Ιαπωνία. Συνολικά, εκτιμάται ότι το “16shop” έχει επιτρέψει επιθέσεις phishing σε περισσότερα από 70.000 θύματα σε 43 χώρες.
Η στενή υποστήριξη της Trend Micro στην INTERPOL για αυτήν την επιχείρηση, είναι συνέχεια αρκετών προηγούμενων συνεργασιών, συμπεριλαμβανομένης της επιχείρησης “African Surge” το 2022 και των δεκάδων εκπαιδευτικών σεμιναρίων που έχει παραδώσει ο πάροχος κυβερνοασφάλειας στις υπηρεσίες επιβολής του νόμου από το 2014, όπως το πενθήμερο πρόγραμμα που πραγματοποιήθηκε πρόσφατα στη Μανίλα των Φιλιππίνων.
Σχετικά με την Trend Micro
Η Trend Micro, παγκόσμιος ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο, συμβάλλει στο να γίνει ο κόσμος ασφαλής για την ανταλλαγή ψηφιακών πληροφοριών. Τροφοδοτούμενη από δεκαετίες εμπειρίας στον τομέα της ασφάλειας, παγκόσμιας έρευνας απειλών και συνεχούς καινοτομίας, η πλατφόρμα κυβερνοασφάλειας της Trend Micro προστατεύει εκατοντάδες χιλιάδες οργανισμούς και εκατομμύρια άτομα σε cloud, δίκτυα, συσκευές και τελικά σημεία. Ως ηγέτης στην ασφάλεια στον κυβερνοχώρο cloud και επιχειρήσεων, η πλατφόρμα παρέχει μια ισχυρή γκάμα προηγμένων τεχνικών άμυνας απειλών βελτιστοποιημένων για περιβάλλοντα όπως η AWS, η Microsoft και η Google και κεντρική ορατότητα για καλύτερη, ταχύτερη ανίχνευση και απόκριση. Με 7.000 υπαλλήλους σε 65 χώρες, η Trend Micro επιτρέπει στους οργανισμούς να απλοποιούν και να προστατεύουν τον συνδεδεμένο κόσμο τους. www.TrendMicro.com.
Σχετικά με την ΙNTERPOL
Η ΙNTERPOL είναι ο μεγαλύτερος διεθνής αστυνομικός οργανισμός στον κόσμο. Η αποστολή και οι δραστηριότητές της είναι ανεξάρτητες από άλλους διεθνείς οργανισμούς και καθοδηγούνται από τα κράτη μέλη της. Σύμφωνα με την INTERPOL, η οργάνωση επιτρέπει στην αστυνομία σε 192 χώρες μέλη να συνεργαστούν για την καταπολέμηση του διεθνούς εγκλήματος. https://www.interpol.int/